Безопасность Решения для защиты данных применяют только в трети российских компаний Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных.
Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом».
Зрелость процессов к защите данных растет, но фрагментарность подходов пока сохраняется.
Таковы результаты исследования группы компаний «Гарда».
Об этом CNews сообщили представители ГК «Гарда».
Опрос проведен в апреле 2025 г. методом анкетирования представителей более 100 компаний.
В опросе приняли участие компании из отраслей финансов, промышленности, здравоохранения, ритейла и e-commerce, ИТ, а также транспортно-логистические и государственные организации.
При этом 64% респондентов представляли крупные компании с численностью сотрудников свыше 1000 человек.
В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа, а также высказать свое мнение в свободной форме.
Компании чаще всего используют системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных).
При этом технологии защиты баз данных (DBF, Data Base Firewall) применяются реже.
Одна из причин ‒ низкая осведомленность о таких решениях, несмотря на их высокую эффективность и пользу для бизнеса.
Две трети (67%) участников исследования видят стратегическую ценность в использовании комплексных платформ, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных.
Такой подход применяется в компаниях финансового сектора, ИТ, промышленности, госсектора, а также ритейле и e-commerce.
Автоматизация поиска и классификации данных пока остается на начальном уровне.
Только 11% компаний внедрили такие системы.
Несмотря на то, что более 85% респондентов знакомы с каталогами данных, используют их в повседневной работе лишь треть.
Лучше ситуация обстоит с маскированием данных, которое применяют две трети опрошенных.
Половина из них используют только динамическое маскирование, менее четверти ‒ комбинируют его со статическим.
Такие технологии больше всего распространены в ИТ, промышленности и финансах.
Меньше всего ‒ в розничной торговле и электронной коммерции.
Более 80% опрошенных знают о решениях для управления секретами, при этом более половины компаний уже используют такие инструменты, в основном в ИТ и финансовом секторе.
При этом технологии токенизации внедрены только у 9% респондентов, а форматосохраняющее и полное дисковое шифрование ‒ у 10%.
Эти подходы наиболее популярны в транспортной и финансовой отраслях.
Кроме того, опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему вызывает трудности.
Чаще всего респонденты отмечали замедление процессов, а также говорили о сложностях с выдачей прав доступа и синхронизацией критичных активов.
Лишь 23% компаний не сталкиваются с проблемами при взаимодействии с ИБ-командами «Реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23%), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39%).
Это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении компаний перейти от мониторинга событий к реальной защите данных», ‒ отметил Илья Лушин, директор по продуктам защиты данных группы компаний «Гарда».
Лучший софт для обеспечения ИТ-безопасности компании ― на ИТ-маркетплейсе CNewsMarket.
С ценами.